Så här konfigurerar du synkroniseringsmallar för automatiska AD-grupper

I den här guiden beskrivs standardproceduren för att konfigurera synkroniseringsmallar för att exportera automatiska grupper till en lokal Active Directory.

När du konfigurerar en synkroniseringsmall för grupper måste du konfigurera tre primära element:

Regeluppsättning: Definierar vilka grupper som mallen ska exportera.
Sökväg för objekt: Anger den destinationsorganisation (OU) i Active Directory där grupperna ska skapas.
Mappningar av attribut: Bestämmer hur data från källsystemet fyller i attributen för gruppobjekten i Active Directory.

Regeluppsättning

Det första steget är att välja en regeluppsättning som identifierar de specifika grupper som den här mallen ska hantera. Detaljerad information om hur du konfigurerar regeluppsättningar för automatiska och manuella grupper finns i den här artikeln.

Mallens flik för huvudinformation ger en sammanfattning, inklusive den valda regeluppsättningen.

Fält	Beskrivning
Namn	Ett beskrivande namn för mallen, t.ex. "Automatiska avdelningsgrupper".
Aktiv	Avgör om mallen är aktiverad. Måste vara inställd på "Yes".
Objekttyp	Bör vara inställd på "Group".
Synkroniseringssteg	Ställ in på "Export AD".
Regeluppsättning	Den regeluppsättning som väljer vilka grupper som ska exporteras.
Permanent radering	Om inställningen är "No" inaktiveras grupper i AD när de raderas istället för att tas bort permanent.

Objektets sökväg

Objektsökvägen definierar den exakta platsen i Active Directory där de nya grupperna ska skapas.

Du måste ange den fullständiga, absoluta sökvägen till målorganisationen, inklusive domänkomponenterna. Det är vanligt att använda en eller flera absoluta sökvägar för detta ändamål.

Exempel:

OU=Security-Groups,OU=Utfjord,DC=utfjord,DC=kommune,DC=no

Mappningar av attribut

Mappningar definierar hur attribut för gruppobjektet i Active Directory ska fyllas i. Nedan följer rekommenderade konfigurationer för vanliga attribut.

Målattribut	Exempel Källa Värde	Kommentarer
`cn`	`[CNCLEAN; [beskrivning]]`	Gruppens gemensamma namn. Namnet härstammar från `beskrivning` attribut och bearbetas med `CNCLEAN` funktionen för att rensa värdet och förhindra fel från specialtecken.
`samKontonamn`	`källid`	Det rekommenderas starkt att ställa in `samKontonamn` till `källID`som är det unika interna serienumret för avdelningen eller enheten.
`visningsnamn`	`[OrgUnitNr] [CNCLEAN; [beskrivning]]`	Anger ett användarvänligt visningsnamn, ofta en kombination av avdelningsnumret och det rensade avdelningsnamnet (t.ex. "0123 Försäljningsavdelning").
`beskrivning`	`Säkerhetsgrupp för anställda på [Beskrivning]`	Ger en mer detaljerad förklaring av gruppens syfte.
`gruppTyp`	`-2147483640`	Defines the group type and scope in Active Directory. Common values include: <br> •-2147483646: Global Security Group <br> • -2147483644: Domain Local Security Group <br> • -2147483640: Universal Security Group
`förälder`	`[Namn]` (via främmande nyckel)	Används för att skapa nästlade grupper (en grupp som medlem i en annan grupp).
`skapaScript`	`C:eadm.ps1`	Anger den fullständiga sökvägen till ett skript som körs när en grupp skapas. Detta kan t.ex. användas för att aktivera en ny säkerhetsgrupp via e-post.

Varning: Nesting av grupper med hjälp av förälder attributet rekommenderas inte för säkerhetsgrupper som är kopplade till brandväggar eller för grupper som synkroniseras med Azure AD.

Observera: Du kan använda underregelsamlingar för att tillämpa olika attributmappningar för olika urval av grupper inom samma mall.